CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
CYBERCRIME NVESTIGATIONS MEDIA - це надійне джерело інформації про кіберзлочинність, кібербезпеку та кіберзагрози в Україні. Ми зосереджуємося на виявленні новітніх кібератак, аналізі загроз і наданні експертних розслідувань щодо інцидентів у кіберпросторі. Наша мета — забезпечити вас актуальною та достовірною інформацією про стан кібербезпеки в Україні та світі, допомогти зрозуміти основні загрози та розробити стратегії захисту від них.
Фішингова платформа Darcula відповідальна за розкрадання 884 000 банківських карток, і жертви хакерів по всьому світу 13 млн разів перейшли за шкідливими посиланнями, отриманими через текстові повідомлення. Таку статистику наводять…
Читати даліКомпанія Google випустила щомісячні оновлення для Android, які усунули 46 вразливостей. Одна з цих проблем уже використовується зловмисниками і пов’язана з виконанням довільного коду в бібліотеці FreeType. Вразливість, що перебуває…
Читати далі36-річному громадянину Ємену, якого вважають розробником і основним оператором вимагача Black Kingdom, висунуто звинувачення в проведенні 1500 атак на сервери Microsoft Exchange. Міністерство юстиції США повідомляє, що Рамі Халед Ахмед…
Читати даліДослідники виявили, що протокол RDP (Remote Desktop Protocol) у Windows дає змогу використовувати вже відкликані паролі для входу в систему. У відповідь на це представники Microsoft повідомили, що така поведінка…
Читати даліКомпанія Arctic Wolf попереджає, що експлуатація вразливості в CMS Samsung MagicINFO розпочалася через кілька днів після публікації PoC-експлоїта. Серверний компонент оснащений функцією завантаження файлів, якою, як з’ясувалося, хакери зловживають для…
Читати даліВидання 404 Media повідомило про злом ізраїльської компанії TeleMessage, яка постачає неофіційні версії застосунків Telegram, WhatsApp, WeChat і Signal. Незадовго до злому журналісти звернули увагу, що форком Signal (TM SGNL)…
Читати даліДослідники попередили про три шкідливі модулі Go, які містять обфусцирований код для отримання корисного навантаження. Така малварь здатна безповоротно перезаписати дані на основному диску Linux-системи. Як повідомляють експерти Socket, загрозу…
Читати даліКомпанія анонсувала, що всі нові облікові записи Microsoft будуть «безпарольними за замовчуванням», щоб захистити користувачів від фішингу, брутфорсу та атак з підстановкою облікових даних (credential stuffing). У березні поточного року…
Читати даліВлітку минулого року хтось, хто видавав себе за російську групу хактивістів, опублікував у мережі дамп об’ємом 1,1 ТБ, який містив файли і повідомлення з внутрішніх Slack-каналів Walt Disney Company. Як…
Читати даліПов’язане з Китаєм APT-угруповання TheWizards використовує мережеву функціональність IPv6 для проведення атак типу man-in-the-middle, які перехоплюють оновлення ПЗ для встановлення Windows-малварі. У своїх атаках хакери використовують кастомний інструмент Spellbinder, який…
Читати далі
